Kritische RCE-Lücke in Edimax EW-7438RPn-v3 Mini - CVE-2020-37125
⚠️ CVE-Referenzen:
CVE-2020-37125
Zusammenfassung
Eine kritische Sicherheitslücke im Edimax EW-7438RPn-v3 Mini WLAN-Router ermöglicht Angreifern ohne Authentifizierung das Ausführen beliebiger Befehle. Durch präparierte POST-Anfragen an den "/goform/mp"-Endpunkt können Schadsoftware heruntergeladen und ausgeführt werden, was zur Kompromittierung des Systems führen kann. Benutzer dieses Geräts sollten umgehend Gegenmaßnahmen ergreifen, um die mit dieser Schwachstelle verbundenen Risiken zu mindern.
Edimax Technology - Ew-7438rpn Mini - CRITICAL - CVE-2020-37125.
The Edimax EW-7438RPn-v3 Mini firmware version 1.27 is susceptible to a remote code execution vulnerability. This flaw allows attackers, without authentication, to execute arbitrary commands by targeting the /goform/mp endpoint. Through specially crafted POST requests embedding command injection payloads, malicious actors can download and run scripts, leading to potential system compromise or unauthorized access. Users of this device should take immediate precautions to mitigate risks associated with this vulnerability.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io